SHIRASAGI Project が提供する「SHIRASAGI」は、Web アプリケーション開発プラットフォームです。
「SHIRASAGI」には、次の複数の脆弱性が存在します。
▽ オープンリダイレクト
– CVE-2022-43479
▽ 格納型クロスサイト・スクリプティング
– CVE-2022-43499
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品ユーザが任意のウェブサイトにリダイレクトされ、結果としてフィッシングなどの被害にあう
– CVE-2022-43479
当該製品に管理者権限でログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される
– CVE-2022-43499
開発者が提供する情報をもとに、最新版にアップデートしてください。